Ein Drittel der IT-Experten setzt noch auf TrueCrypt

Laut einer aktuellen Umfrage, die der Sicherheitsanbieter Sophos via Spiceworks unter 100 IT-Spezialisten hinsichtlich ihrer Nutzungsgewohnheiten in Bezug auf Verschlüsselungssoftware durchgeführt hat, setzen rund ein Drittel der Befragten noch immer auf Truecrypt. Das Programm geriet Ende Mai in die Schlagzeilen, nachdem die anonymen Programmierer aus dem Open-Source-Projekt ausgestiegen waren und anschließend selbst erklärten, ihre Software enthalte Sicherheitslücken.

Chester Wisniewski, Senior Security Advisor bei Sophos, geht davon aus, dass viele Truecrypt-Nutzer nun vermehrt zu Verschlüsselungslösungen etablierter und geprüfter Hersteller übergehen (Bild: Sophos).

Allerdings geht aus der Erhebung ebenso hervor, dass 64 Prozent der Truecrypt-Nutzer nach der negativen Berichterstattung den Umstieg auf eine andere Verschlüsselungslösung in Erwägung ziehen: „Viele TrueCrypt-Kunden überdenken jetzt die Nutzung einer Lösung, die aus anonymen Quellen stammt und keinerlei Garantie abgibt, dass sie auch hält was sie verspricht. Vielen TrueCrypt-Nutzern war offensichtlich nicht bewusst, dass die Herkunft der Software völlig unklar ist. Da 68 Prozent der Befragten diese Software im Geschäftsumfeld einsetzen, kommt die aktuelle Situation einem Weckruf gleich,” erklärt Chester Wisniewski, Senior Security Advisor bei Sophos.

„Bedenkt man, dass 94 Prozent der Befragten glauben, dass Zertifizierungen und Audits gefordert oder gewünscht sind oder zumindest nicht schaden können, gehen wir davon aus, dass viele Nutzer nun eher zu Verschlüsselungstechnologien geprüfter und etablierter Hersteller tendieren.”, so Wisniewski weiter.

Die Umfrage, die zwischen dem 5. und 9. Juni über die IT-Spezialisten-Community Spiceworks durchgeführt wurde, ergab weiterhin, dass ein Drittel der Befragten, die Verschlüsselungstechnologie einsetzt, die vom Betriebssystemhersteller angeboten wird, so zum Beispiel Microsofts BitLocker, Apples FileVault oder die Linux-Lösung dm-crypt. Darüber hinaus nutzt ein weiteres Drittel der Erhebung zufolge die Verschlüsselungslösung eines kommerziellen Anbieters.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

View Comments

  • Nicht eine Sekunde glaube ich dass Truecrypt unsicher sein soll. Vielmehr glaube ich dass die Programmierer schlichtweg die Lust am Projekt verloren haben. Viele Features wurden für die Zukunft des Projektes in Aussicht gestellt, jedoch nur wenig davon wurde umgesetzt. Der Quellcode war ja die ganze Zeit über für jedermann zum DL freigegeben und somit ersichtlich. Grobe Sicherheitslücken oder gar Backdoors wären da sicher schon viel früher offengelegt worden. Auch der bisherige Code-Audit hat keine Schwachstellen aufgezeigt welche einem zu denken geben sollte. Wenn ich jedoch die Wahl habe zwischen Open-Source und Closed-Source, so setze ich bei Verschlüsslung im Zweifel immer auf Open-Source Lösungen. Mir gibt es jedenfalls mehr zu denken dass ausgerechnet eine Lösung von Microsoft als Ersatz für Truecrypt darstellen soll. Wie auch immer, solange nur spekuliert werden kann warum das Projekt ein so abruptes Ende gefunden hat werde ich bestimmt nicht so schnell wechseln.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

5 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

9 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

10 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago